跑跑卡丁车
原文地址:
nProtect GameGuard是一款比较著名的防作弊软件,在玩家使用外挂(无论任何游戏的外挂,就算不是当前游戏的外挂也不可以)的时候会提示"检测到游戏被破解修改"并强行关闭游戏。
什么是nProtect?
nProtect是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于网络的反黑客和反病毒的工具。他帮助确保所有输入个人电脑终端的信息在网络上不落入黑客手中。在最终用户在执行电子贸易时,可以通过将nProtect配置在那些提供电子商务、进口贸易,电子贸易的金融机构的网站上,来提高安全等级。
nProtect怎样工作?
nProtect是一种基于服务器端的解决方案并且当那些需要保护的任何网络应用被运行时而自动启动。nProtect被载入内存,所以最终用户不需要安装任何应用程序,只要nProtect启动,就开始拒绝黑客工具和病毒的入侵!
nProtect如何工作?
用户登陆时nProtect自动启动。
浏览器确认和自动安装安全模块到用户的个人电脑。
扫描黑客工具和病毒
通知用户目前的安全状态
如果有黑客工具和病毒尝试删除
在被入侵时端驻留内存来锁定黑客工具直到电脑或者nProtect关闭。
nProtect GameGuard的主要功能介绍:
实时侦测并封锁修改游戏之黑客程序。
实时侦测并封锁各类型系统病毒。
实时侦测并封锁加速程序。
实时侦测并封锁自动鼠标(连点)程序。
封锁不当外挂程序。
封锁各种意图远程控制玩家个人计算机的动作。
限制意图侧录键盘鼠标动作的恶性程序。
限制可疑间谍程序,加强安全性。
使用此软件的网络游戏还有很多,比如:冒险岛国际服,信长野望online,希望online等等
再来谈谈新版本的冒险岛外挂问题:
目前在服务器上能屏蔽掉的一般都是高速战斗,即两次战斗的数据传输时间间隔少于游戏设定的最少时间(比如说最快的攻击是用小刀砍一下,假设这个时间是2秒,而某ip长时间以1秒传送一次攻击指令(既含有攻击指令的封包),可以强制让此ip断线,但并不能做为封号的证据)高速采集原理也差不多,还有瞬移等。
什么是封包?客户端和服务器之间往来的数据就是封包
有学过计算机的因该都知道计算机网络被OSI参考模型分为7层:
第1层:物理层;传输单位是比特流,既bit
第2层:数据链路层;传输单位是帧,既frame
第3层:网络层;这一层传输的就是包了,既packet
第4层:传输层;传输单位是段,既segment
第5层:会话层;建立连接并保持连接畅通
第6层:表示层;将信息"表示"为一种格式,可以理解为就是"格式转换"
第7层:应用层。对软件提供接口以使程序能使用网络服务
数据在网络中传输不是一整大段的传输的,而是分成小块传输的,由于比较分散,所以封包。大家可以理解为"搬家的时候把东西打成包好搬运"。
目前的外挂都是内嵌于游戏中,对游戏所接收和发送的封包进行截取,修改,重构建等。
话说回来,nProtect GameGuard的确很厉害,从冒险岛更新它又来到我的硬盘上以后,我的ZoneAlarm防火墙就开始报警了,说它要监视你的进程,并且欲访问网络,唉,没办法,为了玩冒险,只好放行咯。
试图访问internet
监视冒险岛进程
切出游戏后,你会发现右下角多了个这东西,翻译过来就是"nProtect游戏监视程序版本624"
什么是ZoneAlarm?ZoneAlarm是世界著名的防火墙之一,它的强大只有用过才知道
顺便说一句,世界顶级防火墙是 Look n Stop,可惜在中文系统上使用时问题比较多,我就跟它88了(广告先止住,免得有人扔砖)
值此,我想大家觉得冒险岛纯净时代再次来临了吧?
不过很可惜,答案是否定的。
很多人说nProtect GameGuard很厉害,但是我要告诉大家:中国人更厉害!!
破解nProtect:
nProtect GameGuard在启动后使用SetWindowsHookEx(Inject DLL)方式进入所有的进程,并且在
OpenProcess()
ReadProcessMemory()
WriteProcessMemory()
PostMessage()
。。。。。。。。。。等等函数的头部加入JMP XXXXXX的代码跳入监测程序进行监测,如发现对游戏进行操作便拦截该操作,所以以上函数均无法正常工作。于是,就避免了外挂问题。
解决方案:
1.运行时将要使用的动态连接库(如:user32.dll kernel32.dll等)复制后改名,使用LoadLibrary和GetProcAddress载入函数。
要使用LoadLibrary和GetProcAddress载入函数,你需要有Visual Studio.NET,或者其中的Visual Basic和Visual C++,当然,你还要会使用他们,而且你还要知道nProtect GameGuard运行时到底调用了哪些动态连接库(这时候大家就八仙过海各显神通吧,想尽一切办法,如果你搞错了的话。。。。。后果自己负责咯。。。。。。。。。)
2.恢复JMP XXXXXX处的代码
需要很高的技术并有很大的危险性,而且不知道会不会再被改。。。。。。一但失败,后果自己负责咯。。。。。。
3.如果nProtect GameGuard非正常关闭(看大家本事了),JMP XXXXXX处的代码不会被恢复而监测程序代码却已经被卸载,这时候如果被Hook程序调用函数。。。。。。后果自己负责咯。。。。。。
反正失败后后果都好不到哪里去,除了电脑爆炸之外,大家就自己去想吧,所以,小心,小心,再小心!
跳过nProtect:
首先要清楚,nProtect通过连接其更新服务器获得当前最新文件内容,然后与本地文件作比较,如发现服务器端的文件与本地的不一致,则从更新服务器重新下载文件更新本地的nProtect文件。如果nProtect更新成功,而新版nProtect又拦截外挂,那么理所当然地nProtect每更新一次外挂就失效一次了。
通过分析游戏客户端用于解析该游戏各程序与其对应远端连接的IP列表文件,找出nProtect更新服务器的地址,并分析出nProtect官方更新服务器上的目录文件结构。
目录文件结构一般为:"更新服务器的名称\\GameGuard"
先自己构建一台模拟nProtect更新服务器,服务器上目录文件结构与官方的相同,更新下载文件内容使用旧版nProtect的内容(旧的客户端先别忙着删除。。。。。)
将真实nProtect更新服务器的地址,解析到你构建的模拟nProtect更新服务器的IP地址.
例: 127.0.0.1gg.muchina.com
写入到 system32\\drivers\\etc的 host文件中
这个 host文件为系统TCP/IP协议配置IP解析服务,没有后缀名,可用记事本或UE32打开编辑。
通常一个网游的顺利运行,是要连接服务器端多个IP的("nProtect服务","连接服务","数据服务","登陆服务","主服务"。。。。。。。)
而这一系列的服务都是由一个游戏主程序的启动运行来完成(如"命运"的"WYDLaucher.exe","奇迹"的"Main.exe","冒险岛"的"MapleStory.exe")
由于host文件已被修改过,其中nProtect更新的连接IP被解析为指向自己模拟的更新服务器,而模拟服务器上的"更新文件"是旧版本的,所以nProtect不但不会被更新为新版,反而会版本倒退。并且往后都不会再更新。。。。。。。。
另一个方法,则是直接修改游戏主程序代码内容,就是暴力修改了。
由于nProtect的功能是附在游戏主程序的开头独立执行的,所以,通过对游戏主程序进行破解处理后,将游戏主程序关于nProtect的执行部分的代码打上无效化标记,就很自然地跳过了nProtect了。
补充一下,构建模拟nProtect更新服务器可用本地机器完成(nProtect更新IP:127.0.0.1有的安全软件会屏蔽掉此个本地自连接IP);用VM虚拟机完成(VM虚拟的多系统可各自设置不同IP);或者。。。。。另外组一台机器来做也可。。。。。
还有,脱壳的方法比较不实际,因为一个当前网游的完整客户端主程序的脱壳工作是很繁重的,须要多CPU服务器级的技能才能比较有效率的完成(据程序外壳加密方式而定,双P4 1.8G/1G RAM的系统跑MU97d的main.exe脱壳,半天左右吧。。。。。。),脱壳后也不是人人都有能力对程序作适当修改,高级C语言编程能力的要求是跑不掉的。这个还是太难了点。。。。。。。
ok,关于nProtect就先说到这里,相信我们中国人的力量是强大的,外挂会与不久的将来再次与我们见面,其实这只是个时间问题而已。。。。。
听没听说过"两手抓,两手都要硬?"这里引用下,代理商无权直接处理外挂制作者,这个权利只有法律有,代理商也只能通过法律来进行打击,而代理商属于强势群体,要履行"谁主张,谁举证"的原则。问题就在这个证据上,在网络上,对某个人的某个程序的所有进行举正是非常困难的,这个也是为什么外挂木马病毒漫天飞,国家却打击不了的原因。所以代理商只能通过整治游戏的使用人群来达到清理外挂的目的。这就是目前冒险里封号的原因!
既然要说到强势群体,那玩家就是弱势群体,代理商说你用了外挂,请问你能去反查么?抵制外挂,从自己做起。有些人很不服,为什么连变速齿轮都封?我的意见就是"要封就全都封"一个都不留,想想2004年的冒险,我们没有变速齿轮不是一样玩的很开心吗?没有变速,时间长了也就适应了。
这次盛大号称的集成反外挂程序原来就是nProtect这个东西,它就像锁一样:防君子不防小人。再厉害的锁,只要你想搞掉它,就一定有办法。nProtect也一样,其实还是时间问题。。。。。
跑跑卡丁车里的卡水是什么意思
卡水卡自暴,就是在你中水或自暴的时候直接穿过
以前的卡法是ALT+F6或SHIFTT+F4,屏幕会卡住不动(但实际上你是在动的)
现在有新的鼠标卡水法,卡水的同时屏幕也不会卡
卡水是BUG,利用BUG来卡,用的天经地义,不用那是你的事~别说卡水的就是垃圾!卡----也是一种技术!
% e9 i; B4 G! t! X+ _ i# G. J- B6 D6 J( G5 W$?
卡水其实是综合叫法,利用卡的技术,还能卡地雷,卡香蕉,卡水泡<废话~>,卡堵你的车<所以竟速玩家可以用这个防堵人的车手>,卡自爆,还能减少飞碟的减速时间,终点前卡一卡,安全过线~很多种用法,在实战中灵活运用更是很有好处~这些大家慢慢揣摩~
_) a$ L6 f, v( D: q' c$ L/ f- e) ^" D0 l7 J7 R
目前卡水有2种方法:1 t!~( K- d1 I# H0 F
1.俗称"鼠标卡".$ X* p& J$ a,@6 J3 [
在跑跑的时候,把跑跑切换到窗口模式<进入游戏后按F11窗口化游戏>在窗口模式下用鼠标点击最上面的边框,你会发现跑跑会出现卡的现象.就是利用这个.但是我们跑的时候不可能去点鼠标吧?于是我们要做的是.用键盘替代鼠标的一些功能.点击电脑开始,找到设置-控制面板-辅助功能选项!打开-然后在使用鼠标键前打勾!应用后退出就可.( w0 K: N. z1 L0 m" B5 v$ _& E
设置完成,这个时候进入游戏窗口化游戏,将鼠标放在窗口最上面的边框上按小键盘的数字 0,你会发现画面卡住了,因为相当于我们按下了鼠标左键~这就是卡水模式,注意!!这时就算你松开了0也会处于卡水模式<画面一直不动>,这时要按数字 5来解除卡水模式,也相当于送开鼠标左键,所以鼠标卡水要两个键一起来完成.即卡时按0退出按5.操作过程是:比如前方突现水泡,按下0,大概0.5秒(感觉过去了就行),再按下5,OK.但是小键盘0和5离手太远了~所以我们用键盘修改工具,我是把0设置成左边的WIN键,5设置成Z键.跑的时候,按下左WIN就卡水,再按一下Z就退出~
2.第二个方法转自"包租婆"的那个介绍一卡水工具帖子,里面他提供了工具的下载,其中第一个是net framework1.1,没必要下载,一般系统都带.还有一个叫"跑跑卡"的工具,功能是延时CPU命令,.使用很简单,下载解压后就是一个工具,不要安装,只能用软件提供的热键卡,即SHIFT+Z和SHIFT+/,不过我们一样可以用键盘精灵来修改按键,得到我们顺手的热键~这个工具貌似有点WG嫌疑,但是绝非WG,正如包租婆说的,国内很多车队在用
2个方法都不错,但是个人建议用第一个....因为第2个总觉得有点.....万一.......检验卡水是否成功,你可以去试跑一把,在道具箱子面前卡一下,看是不是直接穿过去了,没吃到道具?如果显示你吃到了道具,那就是你卡的不对或者没设置好~+ Z4 p7 t7 ^
跑跑卡丁车连续漂移
跑跑卡丁车连漂心得
练了N天的连漂,总结了一些经验,发出来和大家交流交流。
连漂是对一种快速地进行边漂边喷的技术的称呼,连漂分两种:一种是连喷,一种是双喷。
首先谈一下我在网上看到的个人觉得是错误的观点:
网上有人说会按着前不放的连漂,其实你只要自己多试几次就会知道,按着前不放根本就不会喷,更不要说实现快速边喷边漂的连漂。要想连漂必须要按前,因为两次喷气的间隔是极短的,所以要求进行连漂的一系列键盘操作的时候,按前的速度一定要非常的快。可能外人看起来就和没有松一样,所以网上会有可以按着前不放的连漂的说法。
这里我介绍一下连喷,这个技术我研究了N天,下面是绝对可以成功的连喷按键方法:(有什么看法或疑问也可以直接回帖向我提出)
以向右转弯为例
步骤一:按(↑)正常前进的过程中按(→+shift)进入漂移状态,并且(→)可以比(shift)适当早一些按下,在这里需要重点指出的是,要想连喷成功,同时按住(→+shift)的时间一定要控制好,长一些或短一些都不可以。这个时间是一个感觉问题,在帖子里很不容易说明,这也是很多人看了按键顺序以后还是不能够成功连喷的一个原因。这里可以告诉大家一个粗略的用眼睛观察漂移轨迹来判断按(→+shift)的时间长短的方法:①两条轨迹一定不能重合,连喷的过程中它们之间始终保持有一个特定距离的间隔,这个间隔也是需要是感觉的,一开始大家保持他们不重合就好;②(向右转弯)看卡丁车和右边轨迹的夹角,按住(→+shift)一直到卡丁车和右轨迹的夹角大约是145°时(具体的我也没有量过,大家自己多实践实践吧)。
步骤二:在按(→+shift)一定时间后,要松开(→+shift),松开的同时按下(←)控制车和轨迹的夹角(到此时为止↑是一直按着的,而且千万不要送,↑在控制车和轨迹夹角的过程中起作用)。如果步骤一中按(→+shift)的时间控制的正确的话,只需要短暂的按(←),然后快速地松开(所有的键)紧接着迅速按(↑)就可以第一次喷气,步骤一中按(→+shift)的时间控制的正确的话,在按(←)的时候两条轨迹间间隔不会有太大变动,我定义这个特定距离的间隔为(间隔P),①如果之前按(→+shift)时间过长,两条轨迹的间隔过小,在按(←)之后,两条轨迹会有一个明显扩大的过程,直到扩大到(间隔P)的时候按(↑)才会喷气;②如果之前按(→+shift)时间过短,两条轨迹的间隔还比较大,在按(←)之后,漂移会终止,一些也就无从谈起了。
步骤三:在步骤一中正确控制了按(→+shift)的时间,按照步骤二中的说明可以进行第一次的喷气。如果最后一步不止按(↑)而是迅速按(↑+→+shift)就可以边喷边漂,短暂地按(↑+→+shift)后,迅速松开(→+shift)(不要松开↑)的同时短暂地按(←),然后迅速松开(所有的键)迅速地按(↑)就可以第二次喷气。如果迅速按下(↑+→+shift)就在第二次喷气的同时,进入第三次喷气的准备。依次类推形成连喷。
简略的没有时间说明的按键图解是:
一按(↑)+(→+shift)
二按(←)的同时松开第一步中的(→+shift)不要松开(↑)
三松开所有的键后按(↑+→+shift)第一次喷气的同时,进入第二次喷气的准备
四按(←)的同时松开第三步中的(→+shift)不要松开(↑)
五松开所有的键后按(↑+→+shift)第二次喷气的同时,进入第三次喷气的准备
六依次类推形成连喷。
连喷的键盘操作有些复杂,成功按出连喷的时候,手指动的是非常快的,一开始可能反映不过来,形成条件反射以后就好了,熟能生巧嘛,多练习练习一定可以连喷成功的。
小贴士:在初级驾照考漂移的场地进行训练比较合适因为那里很空旷。
(转载自QQ 48507745的QQ空间日志)
以下是连漂中的双喷!
断漂连喷心得
这些东西只是给一些刚练漂的新人看的,高手就别看了,看了也是浪费时间.先来说说为什么要写这篇文章,我现在也还在练连喷,刚开始的时候误入歧途...网上又说的不清楚(难道是我理解有问题--?)所以想写篇东西.对大家有所帮助..好了切入正题..
CUTTING,也就是断漂.所谓断漂,顾名思义就是从中间切断.其实很好理解,就是在漂的时候往反向再漂一次.当然做出来是很简单,但要做的好就是另外回事.那么怎么才能把CUTTING做好呢?(1)任何时候速度都是第1的,而漂移却回大副的降低速度,所以一般情况下不要在不是下坡或者加速状态中使用(2)由于CUTTING的第2次方向漂移,所以需要的角度并不大,所以不要在大弯上用断位,很容易撞墙(3)断位的关键在于第2次按SHIFT的时机,按了太早了不会出现效果(就是你第2次按SHIFT而你的车却没反应)按了太晚了速度慢很多,角度转动很大,而且也喷不出火.断位并不难多练练就能得心应手,而且在大多数的塞道中都可以运用.
接下来说说连喷,为了方便大家,再把连喷的顺序说一便(本文全以右弯为例)
1.↑→shift往右漂移
2.↑←握好方向
3.→ shift先不要加速再漂移一次
4.↑第一次漂移时的加速现在使用
5.↑←握好第2次漂移的方向
6.→ shift一样不使用加速漂移一次
7.↑第2次漂移的加速现在使用
首先说说原理(当初就是没看懂,就按顺序按..)
1.就是首漂
2.控制方向(首漂和控方向要算好,关系到连漂的成功)
3.再首漂的基础上在漂一次(自己掌握时间,=轮胎印没了的瞬间按,刚开始练比较容易滑胎,多练练熟悉就好了)
4.做到第3步的时候是第2次漂的时候,这时候按上喷火
5.再次控制方向(3.4.5步合在一起就是首漂之后的喷着漂移,这3步连接一定要按的快)
6.7就是重复上面的再7之后还能再喷1次(首漂后的火现在喷.当然,如果你需要第3第4次连喷这次喷同样放在最后喷)
很多帖子说练连喷去新手训练那练,我是在城镇练的.又能拿钱拿经验,还能练漂,最重要的是能在实战中发挥出来.不过这也是因人而异,先在新手训练练熟了再来实战也不错.至少没人把你撞翻车--.
关于外挂问题..我也很无奈..看着个新人开着板车都比我开E2快(直道上,都没有用N2O的状况下)对于用WG的人我说一句,你们开着WG还玩毛啊?有意思?赢了也没成就感,破坏游戏平衡.
最后再说点关于普通漂移的东西.有些人总是不能很好的控制漂移的程度,我教你们一些办法,就是在入弯前先按右和上,当车有一定程度倾斜时(这时离弯还有1~1.5个车身左右,按当时的速度自己判定)轻点SHIFT就能很轻松的漂出一个长漂.好了就写到这里了.本人第1次写,有什么写错的地方大家可以讨论,但是别问候我家人.我是电信1的一个菜鸟,名字就不报了,写点东西希望能对大家有所帮助..
多看几次这个视频你就会明白的